Хакери вече могат да атакуват и сърдечни дефибрилатори

Импланти позволяват отдалечен контрол и препрограмиране
Уязвимост в сърдечни дефибрилатори на производителя Medtronic позволява неоторизиран достъп и контрол върху произвеждани от него устройства, съобщи FreedomOnline. От там цитират официално предупреждение от американския Департамент за вътрешна сигурност.

Държавната институция е публикувала CVE (Common Vulnerabilities and Exposures) уязвимости в комуникационната система Conexus, използвана в засегнатите имплантирани дефибрилатори. Тя позволява свързването на имплантирани в телата на пациентите дефибрилатори и контрол върху тях посредством радио вълни. Обсегът е под 10 метра.

По-сериозната уязвимост CVE-2019-6538 позволява на атакуващия да манипулира данните, обменяни между устройството и контролера му. Протоколът за връзка на Conexus не включва никакви проверки или автентикация на този тип свързване. Това означава, че сигналът може да бъде прихванат и модифициран от хакери посредством специфично оборудване.

Протоколът позволява, при наличие на подходящо радио оборудване и при подходящи обстоятелства, да се изпращат команди на устройството, което чете или пише в паметта на дефибрилатора. На практика, това означава, че някой може да манипулира работата на уязвимия имплант като потенциално да навреди или дори да убие пациента.

Донякъде успокоително е, че част от необходимите условия включват устройството да бъде настроено в режим на очакване на външни команди. Това състояние не е активно през по-голямата част от деня.

Втората уязвимост – CVE-2019-6540 – позволява на атакуващия да подслушва обменяните между контролер и дефибрилатора команди, като по този начин шпионира пациента и медицинското му състояние.
още по темата

Paysafe: Повечето български потребители не се доверяват на биометрията

64% от потребителите у нас се притесняват да плащат онлайн без въвеждане на парола
04.06.2019 / 11:52

Хакери са източили средства от 100 профила на продавачи в Amazon

Измамата се е случвала в продължение на повече от половин година
09.05.2019 / 05:49

Как да не се излагаме на риск, когато ползваме публична WI-Fi мрежа

Сведете до минимум възможността за кражба на лични данни
18.01.2019 / 08:28
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.